CVE-2023-28888 - Malwarebytes
Anti-Ransomware - Escalade de privilèges

RÉSUMÉ :

En raison de vérifications insuffisantes des ACL existantes et d'opérations de copie de fichiers non sécurisées, Malwarebytes Anti-Ransomware souffre d'une escalade locale des privilèges vers SYSTEM et d'un DoS en créant Malwarebytes.json avant l'installation.

VERSIONS CONCERNÉES

  • Anti Ransomware Setup <= 4.5.1.63
  • MBAMService.exe <= 3.2.0.1052

VERSIONS CORRIGÉES

  • Installation d'Anti Ransomware > 4.5.1.63
  • MBAMService.exe > 3.2.0.1052

CONSEILS EN MATIÈRE D'ATTÉNUATION

Nous recommandons de mettre à jour les points d'accès concernés avec les versions corrigées.

DÉTAILS

CWECVS 3.xVecteur
CWE-269 : Mauvaise gestion des privilèges8.6 HautLocal

RECONNAISSANCE

Gee-netics

RÉFÉRENCES

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28888